Usando la consulta de AD para Conciencia de Usuario

Este artículo ofrece una visión general de cómo habilitar la Conciencia de Usuario con la consulta de AD.

Visión general

La Conciencia de Usuario te permite identificar fácilmente a los usuarios finales en tu red. Además, utiliza las funciones de Análisis para mostrar tráfico y eventos de acuerdo al primer y último nombre de AD, nombre de host y dirección IP.

Para más información sobre cómo aprovisionar usuarios con LDAP, consulta Aprovisionamiento de Usuarios con LDAP.

Los cambios realizados en el AD se sincronizan automáticamente con la Aplicación de Gestión de Cato (a las 12:00 am UTC todos los días), o a demanda por el administrador.

Visión General del Nivel Alto de la Integración de AD y la Aplicación de Gestión de Cato

Esta sección describe el flujo de trabajo de extremo a extremo para configurar el servidor Windows y permitir que los PoPs se integren para Conciencia de Usuario con la consulta de AD.

  1. Prepara el Servidor de Windows para los Servicios de Directorio de Cato y Conciencia de Usuario. Consulta Configuración del Servidor Windows para Servicios de Directorio.

    1. Crea un usuario dedicado de AD que pertenezca a los grupos de Usuarios de COM Distribuido y Lectores de Registro de Eventos. Los PoPs usan este usuario para conectarse al servidor AD.

    2. Configura estos ajustes de Windows para Servicios de Directorio:

      • Servicios de Windows

      • Ajustes de DCOM

      • Permisos de seguridad COM

    3. (Para Conciencia de Usuario) Configura los ajustes de WMI para permitir que los PoPs consulten los eventos de inicio de sesión de usuario:

      1. Configura el servidor para permitir conexiones remotas usando WMI. (Consulta la documentación de Microsoft, Asegurar una conexión remota WMI).

      2. Configura los ajustes de acceso de usuario WMI.

      3. Configura los permisos del registro del Controlador WMI.

      4. Configura el firewall de Windows para permitir comunicaciones DCOM.

  2. Configura los ajustes del Servicio de Directorio en la Aplicación de Gestión de Cato. Consulta Aprovisionamiento de Usuarios con LDAP.

    1. Agrega el dominio AD a los Servicios de Directorio para la cuenta.

    2. Agrega los Controladores de Dominio.

    3. Define los grupos AD que se sincronizan y los ajustes de sincronización.

  3. Configura los ajustes de Conciencia de Usuario en la Aplicación de Gestión de Cato. Consulta los artículos de Conciencia de Usuario.

    • Conciencia de Usuario con un servidor AD:

      1. Agrega el dominio AD a la Conciencia de Usuario.

      2. Agrega los Controladores de Dominio de Sincronización en Tiempo Real.

      3. Define los grupos AD que participan en la Conciencia de Usuario.

    • Conciencia de Usuario con el Agente de Identidad Cato:

      1. Habilita el Agente de Identidad para Conciencia de Usuario para tu cuenta.

      2. Instala el Cliente de Cato en los dispositivos donde estés identificando a los usuarios.

Proporcionando a los Usuarios Acceso Limitado

Para recoger información de EventLog para la Conciencia de Usuario usando WMI, puedes proporcionar a un usuario acceso limitado en tu Directorio Activo y luego añadir este usuario a los controladores de Dominio en Tiempo Real.

Paso 1: Proporcionar Acceso Limitado a un Usuario

En tu Directorio Activo crea un usuario con acceso limitado.

Para proporcionar acceso limitado a un usuario:

  1. En tu Directorio Activo, añade al usuario a estos grupos:

    • Usuarios de COM Distribuido

    • Lectores de Registro de Eventos

    • Operadores de Servidor

      En Windows 2003, a la cuenta de servicio se le debe otorgar el derecho de usuario “Auditar y gestionar el registro de seguridad” a través de una política de grupo.

  2. En el Símbolo del sistema, ejecuta el siguiente comando para abrir la consola WMI:

    wmimgmt.msc

  3. Haz clic derecho en WMI Control (Local) y selecciona Propiedades.

    Se abre el cuadro de diálogo Propiedades de WMI Control (Local).

  4. En la pestaña Seguridad, selecciona la carpeta CIMV2 y haz clic en Seguridad.

    Se abre el cuadro de diálogo Seguridad para Root\CIMV2.

  5. Haz clic en Agregar y selecciona el usuario al que estás proporcionando acceso limitado.

  6. Marca la casilla de verificación Permitir para Habilitar cuenta y Habilitación Remota.

  7. Haz clic en Aplicar y luego en OK.

  8. Repite los pasos 2-7 para cada controlador de Dominio usado como controlador de Dominio en Tiempo Real.

Paso 2: Agregar el Usuario como un Controlador de Dominio en Tiempo Real

Agrega al usuario a los Controladores de Dominio en Tiempo Real. Para más información, consulta Agregando Conciencia de Usuario a los Servicios de Directorio.

Notificaciones de Correo Electrónico y Eventos para Servicios de Directorio y Conciencia de Usuario

Hay notificaciones de correo electrónico y eventos específicos para Servicios de Directorio y Conciencia de Usuario.

Trabajando con Alertas

Puedes configurar la Aplicación de Gestión de Cato para enviar notificaciones por correo electrónico para las acciones de sincronización del Servicio de Directorio y el estado de conectividad con el DC:

  • Sincronización con el AD: éxito, falla, manual o automática

  • Falla de conectividad con el DC: hay un problema de conectividad entre la Aplicación de Gestión de Cato y el DC, lo que probablemente impacte en la Conciencia de Usuario

Para más sobre cómo configurar alertas, consulta Alertas a Nivel de Cuenta y Notificaciones del Sistema.

Analizando Eventos

La ventana de Descubrimiento de Eventos muestra todos los servicios de Directorio y eventos de Conciencia de Usuario para tu cuenta. Puedes aprender más sobre el uso de Descubrimiento de Eventos aquí.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios